Si usted o alguien que conoce posee un dispositivo Apple iOS, debe tener en cuenta que el spam de restablecimiento de contraseña se envía en masa. Si esto sucede, usted está recibiendo un ataque de autenticación de dos factores (2FA).
Aunque un ataque pueda parecer aterrador, usted puede tener el control total de la situación. Mientras sepas cómo funciona el bombardeo de autenticación de dos factores, un estafador no podrá acceder a tu cuenta. Verificar Explore las mejores alternativas de Authy para administrar códigos de autenticación de dos factores en el escritorio.
¿Qué es la autenticación de dos factores contra bombardeos (2FA)?
El bombardeo 2FA (también conocido como “bombardeo MFA” o “fatiga MFA”) ocurre cuando un atacante obtiene la información de la cuenta de alguien e intenta iniciar sesión con ella. Si la cuenta tiene protección de autenticación de dos factores y no utiliza una aplicación o dispositivo de autenticación independiente, se enviará un mensaje de texto, correo electrónico o notificación telefónica al titular de la cuenta, preguntándole si desea iniciar sesión.
Generalmente, ese es el final de la historia. Sin embargo, con el bombardeo de autenticación de dos factores, el atacante bombardea al usuario con solicitudes de autenticación de dos factores con la esperanza de que las permita o acepte accidentalmente para evitar que lleguen más mensajes. Verificar ¿Qué es el bombardeo de correo electrónico y cómo evitar ser víctima de él?
¿Cómo funciona el ataque con bomba de autenticación de dos factores en dispositivos iOS?
Los atacantes realizaron un ataque centrado en mí con un gran esfuerzo, utilizando datos OSINT de People Data Labs y suplantación de identidad de llamadas.
Primero, ayer alrededor de las 6:36 p. m., todos mis dispositivos Apple comenzaron a aparecer con notificaciones de restablecimiento de contraseña.
Debido a que estas son alertas a nivel del sistema de Apple,… pic.twitter.com/vX1AZvoVoN
- Parte (@parth220_) Marzo 23, 2024
Bombardear la autenticación de dos factores (2FA) puede ser efectivo, pero es muy fácil defenderse de él. Todo lo que tiene que hacer es rechazar las solicitudes o cambiar su método de confirmación 2FA y el estafador no podrá acceder a ninguna de sus cuentas. Sin embargo, ha surgido una nueva generación de ataques con bombas de autenticación de dos factores (2FA) que afectan a los usuarios de iOS.
El ataque comienza como de costumbre. El estafador envía múltiples mensajes de notificación 2FA de iOS pidiéndole que permita el acceso. Después de unos minutos, el estafador deja de enviar notificaciones 2FA y se conecta a su teléfono.
Cuando respondes, el estafador se hace pasar por el soporte técnico de Apple. Afirmará que las notificaciones se debieron a que un pirata informático intentó acceder a sus cuentas. Luego le pedirá información con el pretexto de brindarle más protección.
La preocupación es que el estafador ya tenga mucha información sobre usted. Esto se debe a que algunos servicios recopilan datos sobre personas, incluida la vinculación de información personal a números de teléfono. Esto significa que la persona que llama conocerá datos confidenciales como su nombre, fecha de nacimiento y dirección.
El estafador tiene como objetivo obtener su código de autenticación de dos factores (2FA), que recibe por mensaje de texto. Una vez que se entregue el código, el hacker podrá acceder a su cuenta.
Cómo evitar un ataque con bomba de autenticación de dos factores en dispositivos iOS
Aunque este ataque pueda parecer aterrador, tú tienes el control total de la situación. Si notas que tu iPhone está lleno de solicitudes de autenticación de dos factores, no entres en pánico; Esto es exactamente lo que el estafador quiere que hagas. Recuerde, no pueden acceder a su cuenta si no acepta la solicitud.
Debe rechazar todas las solicitudes 2FA que reciba y que no haya solicitado. Si alguien te llama para pedirte un código, no se lo des. Si le preocupa que la llamada sea real, vea si puede detectar señales de que la persona que lo llama es una estafa. También puedes colgar y comunicarte con el Soporte técnico de Apple para verificar si hay algún problema con tu cuenta.
Desafortunadamente, cambiar la contraseña de su cuenta no evitará recibir códigos de autenticación de dos factores porque el estafador puede enviarle notificaciones de autenticación de dos factores una vez que ingrese su número de teléfono. Como tal, puedes cambiar el número asociado a tu cuenta o posponerlo hasta que Apple encuentre una solución. También puedes apagar Llamadas fraudulentas en tu iPhone Para evitar que un estafador te llame.
Los ataques con bombas 2FA pueden ser intimidantes y agotadores mentalmente, pero eso es exactamente lo que quiere un estafador. Siempre que descartes las notificaciones e ignores las llamadas de Apple, no correrás el riesgo de perder tu cuenta. Ahora puedes ver Estrategias rápidas para comprobar y prevenir la fuga de sus datos e información personal.
